Firewall ограничивает, какие сервисы доступны из интернета. Он не заменяет сложные пароли и обновления, но уменьшает количество открытых дверей на сервере.

Типичные порты

ПортСервисКогда нужен
22SSHАдминистрирование сервера. По возможности ограничивать.
80HTTPСайт и проверка SSL.
443HTTPSЗащищенный трафик сайта.
25/465/587SMTPТолько если VPS является почтовым сервером.
110/143/993/995POP3/IMAPТолько если почтовые ящики размещены на VPS.
3306MySQLОбычно не должен быть публичным.

Безопасный подход

  • Открывайте только реально используемые порты.
  • Не закрывайте SSH, пока не подготовлен консольный доступ.
  • Не открывайте порты базы данных публично без явной необходимости и ограничения по IP.
  • Фиксируйте, зачем открыт каждый нестандартный порт.

Практический чеклист по VPS / KVM

БлокЧто проверить
ДоступХраните SSH-доступ, root-пароль или sudo-пользователя и данные консоли/Recovery в надежном месте.
БезопасностьОбновляйте систему, закрывайте лишние порты, используйте сложные пароли или SSH-ключи и храните бэкапы вне VPS.
ДиагностикаЕсли что-то не работает, сначала проверьте нагрузку, RAM, место на диске, логи, firewall и DNS.
БэкапыСнимок удобен перед рискованными действиями, но не заменяет регулярный бэкап файлов и баз.
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.

Что важно учитывать для VPS

VPS дает больше контроля, но требует внимательнее относиться к обновлениям, firewall, резервным копиям и мониторингу ресурсов. Перед изменениями на сервере лучше зафиксировать текущее состояние и иметь план отката.

  • проверьте свободное место на диске и inode;
  • посмотрите нагрузку CPU, RAM и load average;
  • проверьте статус нужных сервисов;
  • не закрывайте SSH-доступ firewall-правилами без теста;
  • перед рискованными работами сделайте snapshot или backup.

Если сервер используется для почты, дополнительно проверьте PTR, SPF, DKIM, hostname и репутацию IP-адреса.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Основы firewall на VPS: какие порты должны быть открыты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.